Requisitos para entidades que sospechan o han confirmado un incidente de seguridad
Toda entidad que sospeche o confirme que se ha accedido sin autorización o se ha hecho uso indebido de la información de los tarjetahabientes, incluida cualquier entidad que almacene, procese o transmita datos de los tarjetahabientes o que tenga acceso a los sistemas o el ambiente de pagos, deberá cumplir ciertos requisitos.